Início
Warn
Comando Netstat
.
Exibe as conexões TCP ativas, as portas nas quais o computador está escutando, as estatísticas Ethernet, a tabela de roteamento IP, as estatísticas IPv4 (para os protocolos IP, ICMP, TCP e UDP) e as estatísticas IPv6 (para os protocolos IPv6, ICMPv6, TCP via IPv6 e UDP via IPv6). Usado sem parâmetros, netstat exibe as conexões TCP ativas.
Sintaxe
netstat [-a] [-e] [-n] [-o] [-p protocolo] [-r] [-s] [intervalo]
Parâmetros
-a
Exibe todas as conexões TCP ativas e as portas TCP e UDP nas quais o computador está escutando.
.
-e
Exibe estatísticas Ethernet como, por exemplo, o número de bytes e pacotes enviados e recebidos. Este parâmetro pode ser combinado com -s.
.
-n
Exibe as conexões TCP ativas, porém, os endereços e números de porta são expressos em números, não sendo feita nenhuma tentativa no sentido de determinar nomes.
.
-o
Exibe conexões TCP ativas e inclui a identificação do processo (PID) de cada conexão. Você pode encontrar o aplicativo com base no PID na guia Processos do Gerenciador de tarefas do Windows. Este parâmetro pode ser combinado com -a, -n e -p.
.
-p protocolo
Exibe as conexões do protocolo especificado por protocolo. Neste caso, o protocolo pode ser tcp, udp, tcpv6 ou udpv6. Se este parâmetro for usado com -s para exibir estatísticas por protocolo, protocolo poderá ser tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6 ou ipv6.
.
-s
Exibe estatísticas por protocolo. Por padrão, são exibidas estatísticas para protocolos TCP, UDP, ICMP e IP. Se o protocolo IPv6 para Windows XP não estiver instalado, serão exibidas estatísticas para os protocolos TCP via IPv6, UDP via IPv6, ICMPv6 e IPv6. O parâmetro -p pode ser utilizado para especificar um conjunto de protocolos.
.
-r
Exibe o conteúdo da tabela de roteamento IP. Equivale ao comando route print.
intervalo
Reexibe as informações selecionadas a cada intervalo definido em segundos. Pressione CTRL+C para interromper a reexibição. Se este parâmetro for omitido, netstat imprimirá as informações selecionadas somente uma vez.
.
/?
Exibe ajuda no prompt de comando.
.
Obs:.
Os parâmetros utilizados com este comando devem ser precedidos de um hífen (-) e não de uma barra (/).
.
Netstat fornece estatísticas para:
.
Proto
O nome do protocolo (TCP ou UDP).
.
Endereço local
O endereço IP do computador local e o número da porta em uso. Serão exibidos o nome do computador local que corresponde ao endereço IP e o nome da porta, a menos que o parâmetro -n seja especificado. Se a porta não tiver sido estabelecida, o número da porta será exibido como um asterisco (*).
.
Endereço externo
O endereço IP e o número da porta do computador remoto ao qual o soquete está conectado. Serão exibidos os nomes que correspondem ao endereço IP e à porta, a menos que o parâmetro -n seja especificado. Se a porta não tiver sido estabelecida, o número da porta será exibido como um asterisco (*).
.
(estado)
Indica o estado da conexão TCP. Os estados possíveis são os seguintes:
CLOSE_WAIT
CLOSED
ESTABLISHED
FIN_WAIT_1
FIN_WAIT_2
LAST_ACK
LISTEN
SYN_RECEIVED
SYN_SEND
TIMED_WAIT
Para obter mais informações sobre os estados de uma conexão TCP, consulte RFC 793.
Este comando encontra-se disponível somente se o protocolo Internet Protocol (TCP/IP) estiver instalado como um componente nas propriedades de um adaptador de rede em Conexões de rede.
.
Exemplos
.
Para exibir estatísticas Ethernet juntamente com estatísticas de todos os protocolos, digite o seguinte comando:
netstat -e -s
.
Para exibir estatísticas somente para os protocolos TCP e UDP, digite o seguinte comando:
netstat -s -p tcp udp
.
Para exibir conexões TCP ativas e as identificações de processos a cada 5 segundos, digite o seguinte comando:
nbtstat -o 5
.
Para exibir conexões TCP ativas e as identificações de processos em formato numérico, digite o seguinte comando:
nbtstat -n -o
.
Para exibir os aplicativos que conectam na internet serve bom para identificar trojans ou alguma conexão desconhecida.
netstat -a -b
.
.
.
Exibe as conexões TCP ativas, as portas nas quais o computador está escutando, as estatísticas Ethernet, a tabela de roteamento IP, as estatísticas IPv4 (para os protocolos IP, ICMP, TCP e UDP) e as estatísticas IPv6 (para os protocolos IPv6, ICMPv6, TCP via IPv6 e UDP via IPv6). Usado sem parâmetros, netstat exibe as conexões TCP ativas.
Sintaxe
netstat [-a] [-e] [-n] [-o] [-p protocolo] [-r] [-s] [intervalo]
Parâmetros
-a
Exibe todas as conexões TCP ativas e as portas TCP e UDP nas quais o computador está escutando.
.
-e
Exibe estatísticas Ethernet como, por exemplo, o número de bytes e pacotes enviados e recebidos. Este parâmetro pode ser combinado com -s.
.
-n
Exibe as conexões TCP ativas, porém, os endereços e números de porta são expressos em números, não sendo feita nenhuma tentativa no sentido de determinar nomes.
.
-o
Exibe conexões TCP ativas e inclui a identificação do processo (PID) de cada conexão. Você pode encontrar o aplicativo com base no PID na guia Processos do Gerenciador de tarefas do Windows. Este parâmetro pode ser combinado com -a, -n e -p.
.
-p protocolo
Exibe as conexões do protocolo especificado por protocolo. Neste caso, o protocolo pode ser tcp, udp, tcpv6 ou udpv6. Se este parâmetro for usado com -s para exibir estatísticas por protocolo, protocolo poderá ser tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6 ou ipv6.
.
-s
Exibe estatísticas por protocolo. Por padrão, são exibidas estatísticas para protocolos TCP, UDP, ICMP e IP. Se o protocolo IPv6 para Windows XP não estiver instalado, serão exibidas estatísticas para os protocolos TCP via IPv6, UDP via IPv6, ICMPv6 e IPv6. O parâmetro -p pode ser utilizado para especificar um conjunto de protocolos.
.
-r
Exibe o conteúdo da tabela de roteamento IP. Equivale ao comando route print.
intervalo
Reexibe as informações selecionadas a cada intervalo definido em segundos. Pressione CTRL+C para interromper a reexibição. Se este parâmetro for omitido, netstat imprimirá as informações selecionadas somente uma vez.
.
/?
Exibe ajuda no prompt de comando.
.
Obs:.
Os parâmetros utilizados com este comando devem ser precedidos de um hífen (-) e não de uma barra (/).
.
Netstat fornece estatísticas para:
.
Proto
O nome do protocolo (TCP ou UDP).
.
Endereço local
O endereço IP do computador local e o número da porta em uso. Serão exibidos o nome do computador local que corresponde ao endereço IP e o nome da porta, a menos que o parâmetro -n seja especificado. Se a porta não tiver sido estabelecida, o número da porta será exibido como um asterisco (*).
.
Endereço externo
O endereço IP e o número da porta do computador remoto ao qual o soquete está conectado. Serão exibidos os nomes que correspondem ao endereço IP e à porta, a menos que o parâmetro -n seja especificado. Se a porta não tiver sido estabelecida, o número da porta será exibido como um asterisco (*).
.
(estado)
Indica o estado da conexão TCP. Os estados possíveis são os seguintes:
CLOSE_WAIT
CLOSED
ESTABLISHED
FIN_WAIT_1
FIN_WAIT_2
LAST_ACK
LISTEN
SYN_RECEIVED
SYN_SEND
TIMED_WAIT
Para obter mais informações sobre os estados de uma conexão TCP, consulte RFC 793.
Este comando encontra-se disponível somente se o protocolo Internet Protocol (TCP/IP) estiver instalado como um componente nas propriedades de um adaptador de rede em Conexões de rede.
.
Exemplos
.
Para exibir estatísticas Ethernet juntamente com estatísticas de todos os protocolos, digite o seguinte comando:
netstat -e -s
.
Para exibir estatísticas somente para os protocolos TCP e UDP, digite o seguinte comando:
netstat -s -p tcp udp
.
Para exibir conexões TCP ativas e as identificações de processos a cada 5 segundos, digite o seguinte comando:
nbtstat -o 5
.
Para exibir conexões TCP ativas e as identificações de processos em formato numérico, digite o seguinte comando:
nbtstat -n -o
.
Para exibir os aplicativos que conectam na internet serve bom para identificar trojans ou alguma conexão desconhecida.
netstat -a -b
.
.
![[G]uardião](https://2img.net/h/www.webcheats.com.br/forum/images/rank/guardiao.png "[G]uardião"){kind=icon}
